Witam, w związku z wejściem nowych DP chciałem się zalogować na vortalu (na forum od lat używam automatycznego logowania z opery) ale niepamiętam hasła

Wszedłem więc z IE na forum i wybrałem opcję zapomniałem hasła. Po chwili przyszedł email ale zamiast przypomnienia hasła jest tam opcja resetu hasła i zalogowania poprzez nowe które potem można zmienić.

Niby nic trudnego do wykonania ale dlaczego ta opcja poprostu nie wyśle hasła zamiast tego?

Odesłanie hasła do Ciebie świadczyło by o tym, że hasło w bazie trzymane jest w sposób nieszyfrowany, albo dający się w łatwy sposób odszyfrować, a to jest poważnym zagrożeniem bezpieczeństwa. W takiej sytuacji jak teraz, jeżeli baza forum wpadnie w niepowołane ręce to i tak nikt nie będzie w stanie odczytać Twojego hasła, którego możesz przecież używać też w innych miejscach.

dziękuję za wyjaśnienie.

Inaczej mówiąc takie przypominanie jest niemożliwe, ponieważ w bazie hasła są przechowywane w sposób zaszyfrowany, niemożliwy do odszyfrowania. A nawet, gdyby hasła były przechowywane w postaci możliwej do odszyfrowania, takie przypominanie byłoby dość ryzykowne, bo maile już nie są w żaden sposób szyfrowane. Ktoś takiego maila z przypomnieniem hasła w każdej chwili mógłby przechwycić.

Kpc21 , a co przeszkadza chociażby w szyfrowaniu maili przez parę kluczy PGP/GPG?

… zapytaj się Allegro, oni najlepiej się znają na przechowywaniu hasel użytkowników :twisted: